به روز رسانی های امنیتی جدید در سرورهای ایمیل کلاهبرداری
کلاهبرداری «بهروزرسانیهای امنیتی در سرورهای ایمیل» یک کمپین فیشینگ است که به عنوان یک هشدار فوری از سوی ارائهدهندگان خدمات ایمیل ظاهر میشود. این راهنما عملکرد تاکتیک، اهداف، و نحوه محافظت کاربران از خود را در برابر قربانی شدن باز می کند.
فهرست مطالب
تجزیه و تحلیل کلاهبرداری “به روز رسانی های امنیتی جدید در سرورهای ایمیل”.
متخصصان امنیت سایبری این ایمیلهای فیشینگ را که برای تقلید از اعلانهای امنیتی مشروع طراحی شدهاند، بررسی کردهاند. هدف این پیامهای جعلی متقاعد کردن گیرندگان است که به دلیل بهروزرسانیهای سرور جدید، امنیت حساب ایمیل آنها در خطر است. ایمیلها ادعا میکنند که حساب کاربر غیرفعال میشود، مگر اینکه فرآیند تأیید به سرعت، معمولاً در یک بازه زمانی مشخص 24 یا 48 ساعت تکمیل شود.
این تاکتیک در دو نوع اصلی ارائه می شود:
- فوریت 48 ساعته: به گیرندگان گفته می شود که باید حساب خود را ظرف 48 ساعت تأیید کنند تا از غیرفعال شدن جلوگیری شود. پیوند یا دکمه ای ارائه می شود که از کاربر می خواهد کلیک کند و تأیید را کامل کند.
- تهدید 24 ساعته: این نسخه تایم لاین را به 24 ساعت کوتاه می کند و فشار بر گیرندگان را برای اقدام سریع و دور زدن قضاوت منطقی افزایش می دهد.
آناتومی یک طرح فیشینگ
با کلیک بر روی پیوند ارائه شده به یک وب سایت جعلی منتهی می شود که صفحه ورود به سیستم ارائه دهنده خدمات ایمیل گیرنده را تکرار می کند. به عنوان مثال، یک کاربر Gmail ممکن است صفحه ای تقریباً مشابه با پورتال رسمی ورود به سیستم Google را ببیند، در حالی که کاربران سایر سرویس های ایمیل نیز جعلیات متقاعد کننده مشابهی پیدا می کنند. هدف این است که اطلاعات کاربری ورود به سیستم کاربر، مانند آدرس ایمیل و رمز عبور، تحت پوشش تایید جمع آوری شود.
هنگامی که کاربران اطلاعات خود را وارد می کنند، بلافاصله به کلاهبرداران منتقل می شود. با این جزئیات، مجرمان سایبری به حساب ایمیل قربانی دسترسی پیدا میکنند و مجموعهای از پیامدهای بالقوه را رقم میزنند.
خطرات سرقت مدارک
هنگامی که مجرمان سایبری کنترل یک حساب ایمیل را در اختیار داشته باشند، می توانند به روش های مختلفی از آن سوء استفاده کنند:
- برداشت دادههای حساس: حساب ممکن است حاوی اطلاعات شخصی یا تجاری حساسی باشد که میتواند استخراج و سوء استفاده شود.
- انتشار محتوای ناامن: دسترسی به کلاهبرداران اجازه میدهد تا ایمیلهای مملو از بدافزار یا لینکهای فیشینگ را در مخاطبین قربانی توزیع کنند و دامنه این تاکتیک را تقویت کنند.
- حملات پر کردن اعتبار: بسیاری از کاربران از رمزهای عبور در چندین سرویس استفاده مجدد می کنند. اگر کلاهبرداران متوجه شوند که همین اعتبار برای حسابهای دیگر - مانند رسانههای اجتماعی، بانکداری آنلاین یا خدمات اشتراک کار میکند - میتوانند حملات خود را به این پلتفرمها گسترش دهند.
- بازارهای وب تاریک: جزئیات ورود جمع آوری شده را می توان به سایر عوامل مخرب فروخت که از آنها برای کلاهبرداری بیشتر استفاده می کنند.
شناسایی پرچم قرمز در ایمیل های فیشینگ
کمپینهای فیشینگ با شکار فوریت و ترس موفق میشوند، بنابراین هوشیاری و زیر سوال بردن ارتباطات ناخواسته ضروری است. برخی از علائم رایج عبارتند از:
- سلام عمومی: ایمیل های قانونی ارائه دهندگان خدمات معمولاً شما را با نام خطاب می کنند. ایمیل های فیشینگ ممکن است از سلام های مبهم مانند "کاربر عزیز" استفاده کنند.
- فوریت و تهدید: هشدارهای عواقب فوری، مانند تعلیق حساب، پرچم قرمز است. کلاهبرداران از وحشت سوء استفاده می کنند تا اقدامات سریع و نسنجیده را انجام دهند.
- پیوندهای فریبنده: نشانگر را روی پیوندها نگه دارید تا مقصد واقعی آنها را بررسی کنید. پیوندها در ایمیل های کلاهبرداری اغلب به سایت هایی منتهی می شوند که با ارائه دهنده خدمات قانونی مرتبط نیستند.
- گرامر و املا ضعیف: ایمیل های حرفه ای معمولاً استانداردهای بالایی از زبان را حفظ می کنند. خطاها می توانند پیامی جعلی را نشان دهند.
مراحل جلوگیری از سقوط قربانی
فعال بودن در دفاع در برابر تاکتیک هایی مانند این بسیار مهم است:
- تأیید قبل از کلیک کردن: همیشه محتوای ایمیل را با ورود مستقیم به وبسایت رسمی ارائهدهنده خدمات بهجای کلیک کردن روی پیوندهای موجود در ایمیلها تأیید کنید.
- فعال کردن احراز هویت چند عاملی (MFA): این امنیت اضافی می تواند دسترسی غیرمجاز را مسدود کند، حتی اگر اعتبار ورود به سیستم به خطر بیفتد.
- به خود و دیگران آموزش دهید: برای ارتقاء آگاهی و هوشیاری جمعی، دانش خود را در مورد کلاهبرداری های فیشینگ با دوستان و همکاران خود به اشتراک بگذارید.
- ایمیلهای مشکوک را گزارش کنید: ایمیلهای احتمالی فیشینگ را به بخش سوء استفاده ارائهدهنده خدمات خود برای کمک به تاکتیکهای مبارزه ارسال کنید.
نتیجه گیری: نیاز مداوم به احتیاط
تاکتیکهای فیشینگ مانند «بهروزرسانیهای امنیتی جدید در سرورهای ایمیل» یادآور اهمیت حفظ یک طرز فکر محتاطانه آنلاین است. همانطور که مجرمان سایبری تاکتیک های خود را اصلاح می کنند، درک نشانه های تلاش فیشینگ و اتخاذ عادات امنیتی قوی می تواند خطر قربانی شدن را به میزان قابل توجهی کاهش دهد. همیشه ایمیل هایی را که خواستار اقدام فوری هستند زیر سوال ببرید و با اطلاع و هوشیاری از حساب های شما محافظت کنید.
پیام ها
پیام های زیر مرتبط با به روز رسانی های امنیتی جدید در سرورهای ایمیل کلاهبرداری یافت شد:
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
